Assim que o PIX se tornou uma das ferramentas mais utilizadas para realização de transferências bancárias, não demorou para que um novo vírus fosse criado pelos cibercriminosos para interceptar essas transações. BrasDex foi descoberto no fim de 2022 e tem se tornado a mais nova preocupação dos usuários de smartphones Android.
O BrasDex é um malware que foi criado para interceptar transações realizadas via Pix por meio da exploração de uma vulnerabilidade no próprio Android, não infectando o aplicativo do banco e nem tendo relação com falhas de segurança do sistema Pix. Ele tem afetado diversos bancos como Itaú, Bradesco, Nubank e Caixa, fazendo várias vítimas pelo Brasil.
Afinal, como funciona o malware BrasDex?
O BrasDex é instalado por meio do download de arquivos suspeitos ou ao abrir links suspeitos recebidos por meio do WhatsApp e SMS. Após ser instalado, ele faz uma varredura identificando os aplicativos bancários instalados no celular, ele fica sendo executado em segundo plano, assim que é iniciado o procedimento de transferência Pix, ele gera uma tela falsa que altera os dados da transação. O golpe só é percebido após a transação ser realizada, quando o comprovante é gerado no nome e conta de outra pessoa.
O BrasDex também é capaz de monitorar todas as informações que estão sendo exibidas na tela do celular e que estão sendo digitadas.
Como proteger meu celular do BrasDex?
O recomendado para se proteger do BrasDex é não clicar em links suspeitos recebidos por meio de mensagens SMS e no WhatsApp, é muito comum o recebimento de mensagens falsas do banco solicitando a atualização do aplicativo por meio de um link, nenhum banco envia solicitação de atualização ou manutenção aos seus clientes. Sempre acesse o banco por meio dos aplicativos baixados, e instalados, pela Apple Store ou Play Store, evitando acessar pelo navegador, pois pode ser que utilizem um link falso para a página do banco e, assim, interceptem seus dados de acesso.
O próprio Banco Central informou, em suas páginas oficiais, que não é solicitada nenhuma informação do PIX via SMS, conforme imagem abaixo:
Fonte: Banco Central do Brasil
Outras recomendações que devem ser seguidas para proteger o seu celular contra o BrasDex, e outros ataques, são:
- Evitar clicar em links desconhecidos;
- Não instalar apps fora das lojas oficiais;
- Ativar um segundo fator de autenticação via biometria ou app terceiros em todas as suas contas;
- Não aceitar o consentimento de tudo ou dar acesso irrestrito ao celular;
- Deixar o celular somente com aplicativos que estão em uso;
- Utilizar uma solução de segurança móvel, que mantém seus dispositivos Android protegidos contra todas as ameaças on-line, novas e existentes.
Dicas para manter o seu computador mais seguro – Blog – Ravel Tecnologia